Cybersikkerhed i elnettet bliver dyrt – hvem skal betale, og hvor meget?

For nylig, en nabo spurgte en af ​​os, om Rusland, Kina, Nordkorea og Iran er virkelig i stand til at hacke sig ind i de computere, der styrer det amerikanske elnet. Svaret, baseret på tilgængelige beviser, er "Ja". Opfølgningsspørgsmålet var, "Hvor dyrt vil det være at forhindre, og hvem vil ende med at betale for det?"

Svarene er:Sandsynligvis titusindvis af milliarder af dollars, og sandsynligvis os, el-kunderne. Dette er en stor – og, efter vores opfattelse, vital – investering i samfund og national sikkerhed. Men som lærde af net-cybersikkerhed, vi forstår, at det ikke er særlig klart, hvad forbrugerne får for deres penge, ej heller om forsyningsselskaberne selv skal stå for en del af omkostningerne.

Betaler for pålidelighed

I USA, elnettet er et allestedsnærværende system, der er yderst pålideligt. De fleste forbrugere forventer, at lyset tændes, når de drejer på kontakten, og tænk ikke meget mere over det – undtagen når du betaler den månedlige regning.

Elselskabers høje ydeevne afhænger af indbyrdes forbundne computersystemer, som er sårbare over for cyberangreb. Hackere nedlagde dele af Ukraines elnet i 2015 og 2016, skære strømmen til hundredtusindvis af mennesker. Amerikanske embedsmænd rapporterer jævnligt, at udenlandske agenter arbejder på at infiltrere kritiske infrastruktursystemer, som computere, der styrer elnettet. En endnu uspecificeret "cyberbegivenhed" påvirkede elnettet i Californien og Wyoming i marts 2019, ifølge det amerikanske energiministerium.

Mens mediedækning og nabosamtaler har øget offentlighedens bevidsthed om risiciene for nettet, de fleste menneskers tankegang har ikke ændret sig meget. Folk vurderer regelmæssigt, hvor meget de betaler for bilforsikring, om de skal købe livsforsikring, hvilke risici der er ved en anbefalet medicinsk procedure, eller om de føler sig trygge ved at flyve i et Boeing 737 Max 8 passagerfly. Men de overvejer sjældent, om de betaler det rigtige beløb for at sikre, at lyset tænder, når der er brug for dem.

Men hvad med beskyttelse?

Det kan være svært selv for eksperter at holde styr på alle de potentielle risici for nettet, et sammenkoblet sæt industrielle kontrolsystemer. Der er store trusler fra meget sjældne begivenheder, som massive soludbrud. Og der er relativt små trusler fra næsten visse hændelser, som træer, der falder på ledninger. Ind imellem er cybersikkerhedsproblemer - som i sig selv kan variere fra en enkelt hacker, der spiller rundt, til en national regering, der orkestrerer forsøg på indtrængen i det nationale netværk.

Overvej nu, hvor meget vi, som forbrugere af forsyningstjenester, kunne være villig til at betale for at beskytte sig mod disse farer. At gøre et system mere sikkert og pålideligt koster penge, men ofte er de økonomiske fordele svære at kvantificere. Hvor meget blev der sparet ved at forhindre en bydækkende blackout? Var det millioner - eller milliarder - af dollars værd investeret i beskyttelse? Selvom det kunne beregnes, det er ikke let at kommunikere effektivt til offentligheden, som jævnligt står over for mange svære valg om, hvor de skal bruge deres begrænsede penge.

Inddrivelse af omkostningerne

I fællesskab forsyningsselskaber i USA planlægger allerede at bruge milliarder af dollars om året på net-cyberforsvar. Disse investeringer vil omfatte sikring af lokationer og udstyr, forbedring af sikkerheden i forsyningskæden, og løbende uddannelse og udvikling af arbejdsstyrken. Disse udgifter bringer igen en anden komplikation op:De fleste elselskaber er stærkt reguleret af regeringen, så de er nødt til at levere et vist serviceniveau og bruge penge på nødvendige overholdelsesaktiviteter. Til gengæld, disse forsyningsselskaber har tilladelse til at få et vist afkast af deres investering.

Når forsyningsselskabernes omkostninger stiger, de beder typisk om tilladelse fra tilsynsmyndigheder til at hæve de priser, de opkræver kunder. Hvad disse kunder kan bede om, og efter vores mening, hvad tilsynsmyndigheder bør insistere på, er klare oplysninger om, hvad disse gebyrer skal betale for.

Lige nu er der igangværende forskning, der undersøger, hvad den bedste praksis er for cyberforsvar af offentlige forsyningsvirksomheder, men der er kun begrænset brugbar information om, hvad disse tiltag bør koste. Ultimativt, Forbrugerne kan med rimelighed forvente at bære nogle af omkostningerne – men de bør få så meget information som muligt om fordelene ved de takster, de betaler.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.